Re: [FRnOG] [TECH] fin du support de ssh-rsa signé avec sha-1

Bonsoir, Pierre Colombier via frnog : [...] > Ma question "académique" est que je ne comprends pas d'où vient ce besoin > d'une signature/hash ? que ce soit md5, sha1, sha256 ou autre, en quoi > l'algo rsa seul n'est-il pas suffisant ? Ta clef privée RSA ne doit pas être employée pour chiffrer *

Re: [FRnOG] [MISC] Fortinet augmentation tarif

Bonsoir, Julien RICHER : [...] > Déjà elles embarquent la solution DPDK (développé par 6wind pour Intel) qui > traite les paquets en userland : > - en bypassant le kernel : premier gain > - en allant poller les paquets en lot dans les queues de la carte réseau : > plus efficace que de se prendre

Re: [FRnOG] [TECH] Problème d'accès à une partie d'un site web

Bonjour, David Ponzone : [...] > Une petite recherche sur F5 et HTTP 302 montrent que c’est un sujet à > problème. Un F5 pas vraiment à jour peut ne pas honorer la MSS annoncée par le serveur dans chaque paquet TCP syn+ack. J'ai constaté ce cas en 2018 lors d'un processus d'authentification av

Re: [FRnOG] [TECH] Détecter les protocoles de broadcast non grata

Bonsoir, Alarig Le Lay : [...] > Il n’est pas compliqué du tout d’avoir un linux branché sur le switch et > de tcpdump une interface, donc je ne sais pas si sFlow est utile dans ce > cas. Ma question porte plus sur ce que je fais du trafic une fois > récupéré. J’ai toujours utilisé tcpdump à la m

Re: [FRnOG] [TECH] RE: Route Google DNS |

Mario VALETTI : [...] > Il semble que tracert n'est pas la bonne façon de diagnostiquer ce non > plus, mais je suppose que la problem est avec le routeur 72.14.211.26 - > Je pense que c'est un routeur Google. > > Merci de me faire savoir que vous avez aussi ce problème - je ne pensais > pas que O

Re: [FRnOG] [TECH] router linux : quagga + packet-journey , quelqu'un a déjà essayé ?

Vincent JARDIN : > Il faut compter 200 à 300 cycles CPU par core. Ensuite les Mpps = Fréquence > / cycles > > Exemple: Xeon 2Ghz / 250 ~ 8Mpps/core Quel travail un coeur effectue-t-il exactement sur chaque paquet avec son budget de 200~300 cycles ? Il s'agit en gros d'un budget de 6 à 8 erreurs

Re: [FRnOG] [TECH] router linux : quagga + packet-journey , quelqu'un a déjà essayé ?

Michel Py : [...] > - En essayant de pas troller (quand je trolle, c'est dans MISC), il faut quoi > comme bécane qui puisse faire du 10GE sur 4 interfaces avec 2 full-feed sans > s'éffronder comme une savate avec du paquet à 64 octets ? {sans bidouille | > avec bidouille } > - Distro de base in

Re: [FRnOG] [TECH] Loadbalancing CPU & Adresse IP paire...

Valérie P : [...] > Premier message sur la liste, j'espère vous fournir directement les > informations attendues et que certains d'entre vous jouent parfois avec du > système/chiffrement. ;) Oui mais plutôt tendance raton laveur. [...] > Avez-vous déjà observé un tel comportement? Vous auriez de

Re: [FRnOG] [TECH] Choix d'une appliance Firewall

Bonjour, Xavier Beaudouin : [...] > Comme tout logiciels opensource, ceci dépends très sérieusement de ton > matériel. Si tu fais des VLAN / Lagg (trunk) sur des cartes réseau à > l'eau bénite (ou en mousse, au choix), comme des realtek ou autres chipset > a la con (broadcom...), là tu es sûr d'a

Re: [FRnOG] [MISC] Remplacement switch HP procurve 408 par SG100D-08

Jean-baptiste Ochenta : [...] > pourtant ma carte réseaux D link DGE-528T support le 1Gbps.. je > comprend pas tellement la S'il s'agit d'un clone Realtek, le pilote refuse de forcer le gigabit lorsque l'autonégotiation est désactivée. Vous pouvez réactiver l'autonégotiation et restreindre les v

Re: [FRnOG] [MISC] Patriot Act - Datacenter

Bonsoir, Eric Freyssinet : [...] > Je ne saurais donc que trop vous déconseiller d'informer un tiers dans le > cadre d'une procédure pénale au cours de laquelle vous auriez fait l'objet > d'une perquisition. Vous ne savez pas s'il est auteur, complice ou receleur > de l'infraction. En ce qui con

[MISC] Re: [FRnOG] Re: [TECH] NATv6 dans Linux

Bonsoir, Stephane Bortzmeyer : [...] > Il existait déjà une autre mise en oeuvre de NAT66 pour Linux > . J'ignore pourquoi c'est celle-ci > qui a été intégrée dans le noyau officiel. L'auteur de nfnat66 a signalé une première réalisation en juillet 2011, il n'a p

Re: [FRnOG] [TECH] Choix de routeur

Bonsoir, Julien Escario : [...] > Bon, un rapide calcul (que j'aurais dû faire avant) : > Le soft en question balance des paquets UDP de 38 bytes (header compris). > Ca fait, en gigabit : 1000*1024*1024/8/38=~3.5Mpps > Encore mieux, avec un payload à 0byte : ~4.7Mpps Gigabit, full duplex IFG (9

Re: [FRnOG] [TECH] Choix de routeur

Bonsoir, Surya ARBY : > Je ne pense pas qu'il y ait d'équipements capables de traiter en > soft 100 Mbps ou plus (à cause des interruptions générées sur la CPU > tout simplement). Ca commence à faire un petit paquet d'années que les piles réseau courantes offrent des fonctions de limitation du t

Re: [FRnOG] [TECH] Consommation électrique Cisco.

Bonsoir, Jérôme Nicolle : [...] > La question ne se pose donc pas. 802.3az essaie pourtant d'y répondre. Un peu. On peut toujours discuter du protocole d'essai mais il y a quelques chiffres en p.8 de : http://www.cisco.com/en/US/prod/collateral/switches/ps5718/ps4324/white_paper_c11-676336.pdf

Re: [FRnOG] [MISC] [Fwd: [Bloat] high speed networking from userspace]

Bonsoir, Laurent GUERBY : [...] > Le papier est interessant pour ceux qui font du routage > ou de l'analyse de traffic en soft : Le sale petit secret réside dans l'absence de traitement des données. C'est très bien pour un générateur de trafic ou pour du renvoi pas trop tordu. Après, ça risque

Re: [FRnOG] [MISC] Pourcentage trafic v4 v6 Quagga

Pierre Jaury : > Ça pioche à quel niveau dans le noyau ? ? greper SNMP_MIB dans net/ipv[46]/* - ou un peu à côté - et dérouler la pelote. -- Ueimor --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [MISC] Pourcentage trafic v4 v6 Quagga

Bonsoir, Pierre Jaury : [...] > Je n'ai pas connaissance de compteurs couche 3 dans la pile IP autres > que ceux de netfilter en tout cas. Je prends volontiers si c'est une > lacune de mon côté. nstat, parmi les utilitaires iproute. -- Ueimor --- Liste de diffusion du

Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] RE: [FRnOG] RE: [FRnOG] Un seul FAI vous manque et tout est dépeuplé

Bonsoir, Paul Rolland : [...] > Apres tout, sur mon PC, le controleur Ethernet ne supporte pas IPv4 ou > IPv6. Ben... A moins que le PC ne soit vraiment vieillot, il y a de fortes chances que son contrôleur Ethernet prenne en charge de la segmentation TCP, du calcul de somme de contrôle IP et d